Des outils de cryptage existent pour protéger votre vie privée… et pour vous faire sentir comme un espion génial. Aujourd'hui, nous allons utiliser un lecteur USB portable pour conserver tous vos mots de passe chiffrés sur un disque virtuel caché dans un fichier.
Certains types de cryptographie étaient autrefois appelés «armes de destruction massive» parce que certaines personnes pensaient que c’était si dangereux. Bien que des personnes intelligentes rendent la sécurité de plus en plus difficile, les outils de chiffrement tels que celui que nous utiliserons aujourd’hui sont facilement disponibles, gratuits et offrent un haut niveau de sécurité auquel il est presque impossible de pénétrer s’ils sont correctement conçus. Mettez votre masque d'espionnage et continuez à lire pour savoir comment créer le coffre-fort mot de passe crypté parfait.
Et pour les sceptiques qui sont curieux de connaître la prétention du FBI dans notre titre, vous pouvez en apprendre davantage sur l’opération Satyagraha, où le blanchisseur d’argent Daniel Dantas a réussi à chiffrer ses données et à garder le FBI à distance jusqu’à un an avec outils que nous allons utiliser aujourd'hui.
Étape 1: Obtenir un lecteur USB fiable
Si vous êtes comme beaucoup de geeks, votre bonne partie des clés USB est morte. Les lecteurs bon marché de dix dollars ne sont peut-être pas assez robustes pour mettre un coffre-fort de vos mots de passe les plus importants. Vous devrez donc peut-être obtenir un peu plus cher et en acheter un qui durera un certain temps. How-to Geek n'approuve aucune marque de clés USB particulière, mais l'auteur a eu beaucoup de succès avec la série Lacie Iamakey. Lifehacker les a présentés à plusieurs reprises. Ils s'en prennent à vous et protègent vos données. Utilisez n'importe quelle marque que vous jugez suffisante pour détenir les clés de votre vie en ligne - n'hésitez pas à suivre les recommandations de l'auteur avec tous les grains de sel de votre choix.
Étape 2: Créer un lecteur ou un fichier crypté avec Truecrypt
Il existe de nombreux logiciels pour chiffrer les fichiers, mais Truecrypt est un choix très solide. Les deux fonctionnalités qui nous intéressent sont la possibilité de chiffrer les fichiers cachés et d’exécuter Truecrypt en tant que logiciel portable. Vous aurez besoin des deux si vous avez l’intention d’utiliser votre clé de mot de passe cryptée sur n’importe quel ordinateur qui n’est pas le vôtre.
Télécharger Truecrypt
Nous avons élaboré plusieurs guides sur l’utilisation de TrueCrypt. Par conséquent, nous n’allons pas approfondir les détails aujourd’hui. Nous allons maintenant passer en revue notre installation de base d’une version portable de TrueCrypt sur votre disque USB. Pour commencer, lancez le programme d’installation TrueCrypt et sélectionnez «Extraire» pour l’installer sur le disque USB.
Et si vous préférez, consultez nos précédents guides du programme si vous voulez essayer de rendre votre lecteur d'espion d'une autre manière.
Le guide pratique pour démarrer avec TrueCrypt
Guide HTG pour masquer vos données dans un volume masqué TrueCrypt
TrueCrypt ne peut pas être utilisé «de manière transparente» en tant que fichier EXE portable. En gros, cela signifie que vous aurez besoin du contrôle de votre ordinateur pour pouvoir l’utiliser en tant qu’application portable. Si cela vous convient, appuyez simplement sur oui pour passer à l'étape suivante. Sinon, vous ne pourrez pas vraiment ouvrir votre lecteur crypté sur une machine autre que celle sur laquelle TrueCrypt est installé, en le liant efficacement à votre ordinateur personnel. Pour l'exemple d'aujourd'hui, nous allons simplement l'extraire sur le disque USB.Extrayez les fichiers TrueCrypt dans n’importe quel dossier du disque.Recherchez le fichier TrueCrypt.exe sur votre disque USB et exécutez-le. Vous devrez donner à cet ennuyant administrateur le droit de démarrer le programme.ImageAvec TrueCrypt ouvert, recherchez «Créer un nouveau volume».Image
Nous allons créer un volume caché dans un fichier. Encore une fois, puisque nous en avons déjà parlé, nous allons être brefs. Pour un article plus détaillé sur la création d'un volume caché avec TrueCrypt (y compris comment créer un volume caché à l'intérieur d'un volume caché), consultez notre article plus ancien sur les volumes TrueCrypt cachés.
Image
TrueCrypt nous demande de choisir un fichier à utiliser comme notre volume caché. Choisissez un fichier indésirable vide et peu visible. Ne pas n’utilisez rien d’important, car ce fichier sera écrasé par votre volume chiffré une fois que vous aurez terminé.
Avec votre fichier de volume sélectionné, cliquez sur Suivant pour continuer.TrueCrypt prend en charge de nombreux algorithmes de cryptage différents, mais celui par défaut fonctionnera suffisamment bien. Recherchez-les tous si vous le souhaitez ou utilisez simplement le cryptage AES par défaut.Vous choisirez une taille pour votre disque virtuel. À moins que votre disque ne soit plein de gros fichiers, vous pourriez vous en rendre compte s'il est trop volumineux. Mais ne le faites pas trop petit, vous pourriez ne pas être capable d’adapter l’application portable au disque virtuel.Ceci fait, entrez un mot de passe ou une phrase secrète et des fichiers de clés facultatifs. Vous devriez probablement être capable de vous souvenir de n'importe quel mot de passe, mais il devrait être suffisamment sécurisé pour que les méthodes brutales de déchiffrement du mot de passe ne le cassent pas facilement.Image
TrueCrypt (et KeePass également) peut utiliser pratiquement n'importe quel type de fichier dans le mot de passe. Cela peut ajouter des couches de sécurité supplémentaires au-delà de tout mot de passe à votre volume caché. Faites simplement attention dans votre choix de fichier, car toute modification du contenu du fichier peut signifier que celui-ci n’ouvrira plus votre volume et que vos données risquent d’être perdues. pour toujours. Lorsque vous avez fini de sélectionner (ou de ne pas utiliser) de fichiers de clés, cliquez sur OK, puis sur Suivant dans l’écran “Volume extérieur”.
Cliquez sur format lorsque vous avez terminé de regarder les chaînes aléatoires générées par les mouvements de votre souris.Dernier avertissement: vous écrasez le fichier que vous avez choisi. Assurez-vous de ne pas utiliser celui que vous avez l'intention de garder!ImageVous pouvez maintenant monter votre «volume extérieur» sur cet écran et créer un «volume caché» si vous le souhaitez.C’est très facile et peut fournir une couche supplémentaire à votre labyrinthe de cryptage. Mais pour notre démonstration d’aujourd’hui, nous allons sauter cette étape et monter notre disque dur pour installer KeePass.
Étape 3: Montez le lecteur caché et installez KeePass Portable
Avec TrueCrypt ouvert, vous pouvez maintenant ouvrir votre volume caché en utilisant votre mot de passe et votre fichier de clés ou vos fichiers de clés. Une fois votre disque virtuel monté, vous pouvez l’ouvrir en double-cliquant dessus dans TrueCrypt.Si vous suivez, vous constaterez que votre nouveau disque virtuel est vide.Si vous ne l’avez pas déjà fait, vous pouvez télécharger KeePass portable pour l’utiliser sur votre nouveau disque USB. Vous pouvez télécharger la version standard et ne conserver que vos mots de passe sur le lecteur crypté, mais la version portable est également gratuite et très facile à installer sur un disque USB.
Télécharger KeePass Portable
Téléchargez la version standard de KeePass
Double-cliquez sur le programme d'installation pour mettre l'application portable sur votre disque virtuel (actuellement monté).Dans notre exemple précédent, nous avons monté notre disque crypté en tant que «G:». Nous avons donc simplement installé KeePassPortable dans ce répertoire.KeePass est un programme simple et intuitif à utiliser. Il générera et stockera des mots de passe longs, de manière aussi sécurisée que nous le savons. Même si la meilleure pratique peut être de passer des phrases secrètes aux mots de passe, KeePass enregistre n'importe quel type de mot de passe et le rappelle pour vous chaque fois que vous devez vous connecter à votre compte.
En supposant que l'application portable soit installée, lancez-la et sélectionnez l'option permettant de créer un nouveau fichier de base de données de mots de passe. Comme TrueCrypt, vous pouvez choisir d’utiliser un mot de passe et un fichier de clé. Il est recommandé d’ajouter une sécurité supplémentaire à un simple mot de passe ou une phrase. Rappelez-vous simplement que la même règle s'applique: n'utilisez pas de fichier susceptible de changer, car vous risqueriez de vous verrouiller en permanence à l'abri de votre mot de passe.
Nous n'allons pas aujourd'hui dans les merveilles de KeePass, car nous les avons déjà couvertes il y a bien longtemps et le programme n'a pas tellement changé fonctionnellement. Cependant, une fois que vous avez créé votre base de données de mots de passe, enregistrez-la sur le lecteur chiffré (G: / dans notre exemple) pour la garder à l'abri des regards indiscrets.
Pour un compte rendu plus détaillé sur KeePass, consultez notre précédent compte rendu, avec les bases et des conseils pratiques sur son utilisation.
Stockez vos mots de passe en toute sécurité avec KeePass
Étape 4: Vos mots de passe sont désormais protégés du KGB
Maintenant que vos mots de passe sont verrouillés dans un coffre-fort chiffré, vous pouvez être assuré qu'ils sont protégés de tous, sauf du plus insensé des utilisateurs. Alors, pourquoi voulez-vous utiliser vos nouveaux pouvoirs cryptographiques? Les fichiers sensibles et personnels peuvent être stockés ici, et d'autres applications portables peuvent être installées sur votre disque virtuel caché. Pourquoi ne pas nous raconter votre expérience avec TrueCrypt dans les commentaires, ou simplement envoyer vos pensées par courrier électronique à [email protected].
Crédits d'image: Anonymat et Internet de Stian Eikeland, Creative Commons. Espionner en cousant punzie, Creative Commons.
La principale raison d'utiliser un gestionnaire de mots de passe est la sécurité. De nombreuses personnes réutilisent la même poignée de mots de passe sur le Web, car elles sont faciles à mémoriser. C’est également le pire moyen de gérer la sécurité de votre compte. Et si quelqu'un découvre même l'un de vos mots de passe "les plus utilisés"? Combien de comptes seront compromis?
Saviez-vous que Google dispose de son propre gestionnaire de mots de passe? C’est plus qu’une simple synchronisation du mot de passe intégrée au navigateur Chrome: la solution de Google propose également une application Web, des applications mobiles, une intégration poussée avec Android et la génération automatique de mots de passe forts.
Si l'un de vos mots de passe est compromis, cela signifie-t-il automatiquement que vos autres mots de passe le sont également? Bien qu'il y ait pas mal de variables en jeu, la question est de savoir ce qui rend un mot de passe vulnérable et ce que vous pouvez faire pour vous protéger.
Téléchargez le logiciel gratuit Password Bank Vault pour Windows. Il va vous chiffrer les mots de passe et les stocker en toute sécurité. Il est multi-plateforme et fonctionne sur Mac OS, Windows et Linux.
La falsification de mot de passe est une attaque de phishing stratégique courante menée par les cybercriminels pour voler vos informations de connexion. Découvrez comment vous pouvez éviter l'usurpation de mot de passe.
